چکیده:
با توسعه فناوری اطلاعات الکترونیک، استفاده از پرونده سلامت الکترونیک (EMR) یک رویکرد رایج برای ثبت اطلاعات پزشکی بیماران محسوب میشود. این اطلاعات در پایگاههای اطلاعاتی بیمارستانها و نهادهای پزشکی مختلف بهصورت مجزا ثبت و ذخیره میشود و بیماران هیچگونه کنترلی نسبت به اطلاعات پزشکی خود ندارند، با توجه به اینکه اطلاعات پزشکی از داراییهای مهم افراد و نظام سلامت محسوب میشود، بنابراین، نگرانیهایی جدی در خصوص امنیت و حفظ حریم خصوصی دادههای پزشکی و چگونگی دسترسی به این اطلاعات وجود دارد. یکی از چالشهای مهم حوزه سلامت الکترونیک نحوه ذخیرهسازی و دسترسی کنترلشده به اطلاعات پزشکی میباشد. ما در این مقاله یک طرح جدید، امن و کارآمد به نام SBA-PHR مبتنیبر فناوری زنجیرهبلوکی و رمزنگاری مبتنیبر ویژگی را برای ثبت و ذخیرهسازی دادههای پزشکی ارائه کردهایم به گونهای که در این طرح حریم خصوصی کاربران حفظ شده و اجازه کنترل دسترسی دقیق و دانهای به اطلاعات پزشکی بیماران در آن وجود دارد. در طرح SBA-PHR با استفاده از زنجیرهبلوکهای خصوصی توانستهایم حق ابطال دسترسی آنی که از چالشهای رمزنگاری مبتنیبر ویژگی است را بهبود بخشیم. ما امنیت طرح پیشنهادی خود را در مدل فرمال و درستی عملکرد آن را مبتنیبر منطق BAN به اثبات میرسانیم و نشان میدهیم که طرح پیشنهادی ما محرمانگی دادههای کاربر، گمنامی بیماران و حریم خصوصی آنها را به خوبی برآورده میکند، همچنین پیچیدگی محاسباتی و ذخیرهسازی طرح پیشنهادی ما بیانگر کارا بودن طرح SBA-PHR و مقیاسپذیر بدون آن میباشد.
With the development of electronic information technology, electronic medical records (EMRs) are considered a common way to store the patients’ data in hospitals. This information is recorded and stored in the databases of various hospitals and medical institutions, so patients do not have any control over their medical information. Due to the fact that medical information is one of the important assets of the people and the health system, there are serious concerns about the security and privacy of medical data and how to access this information. One of the most important challenges in e-Health is the storage and access control of medical data. In this paper, we propose a novel, secure and efficient model named SBA-PHR which is based on blocking technology and attribute-based encryption to share and store medical data in such a way as to maintain the user's privacy and fine grain access control. In SBA-PHR we have improved the revocation phase in ABE by using private blockchain. We prove the security of our proposed scheme in the formal model and its proper functioning based on BAN logic and establish its user data confidentiality, patient anonymity and privacy. Moreover, the computational and storage complexity of our proposed scheme demonstrates its efficiency and scalability.